certSIGN, furnizor de servicii de certificare şi de soluţii de securitate, a participat în calitate de partener oficial în data de 25 iunie 2008, la hotelul JW Marriott Grand Hotel din Bucureşti, la cea de-a treia ediţie a Conferinţei anuale “Romanian IT&C Security Forum 2008 - Security & Protection” organizată de Finmedia.

Evenimentul a fost unul de amploare şi a avut invitaţi de top, printre care amintim: MCTI, ANRCTI, MIRA, Servicii Speciale, MAp, ORNISS, companii IT&C, firme care prestează servicii de securitate, companii de consultanţă, cabinete de avocatură, furnizori de utilităţi, reprezentanţi ai sistemului financiar-bancar, companii şi instituţii beneficiare de servicii de securitate IT, ORDA, BSA.

Scopul Conferinţei a constat în discuţii pe marginea unor aspecte foarte importante privind riscurile de securitate la care suntem expuşi în mediul virtual. Tranzacţiile on-line, facturarea electronică, transmiterea documentelor prin intermediul Internetului sau pe e-mail, afacerile de tip e-commerce au luat un avânt impresionant, dar în aceeaşi măsură s-au amplificat şi riscurile de securitate sau ameninţările de tip cracking. Aceste ameninţări sunt din ce în ce mai prezente în interiorul instituţiilor guvernamentale, al băncilor sau al sistemelor de apărare şi cauzează pagube consistente. De aceea, există preocupări tot mai frecvente privind securizarea sistemelor informatice, precum şi conştientizarea celor care le utilizează.

certSIGN a fost reprezentată în cadrul Conferinţei de Adrian Floarea, Business Development Manager, care a ţinut o prezentare cu tema “Calitatea serviciilor de încredere – garanţia securităţii informatice”.

Premisa de la care s-a pornit a fost aceea că, în general, o organizaţie subestimează aspectele legate de securitatea sistemelor informatice, dar şi consecinţele lor, plecând de la ideea că “Nouă nu ni se poate întâmpla”. Ceea ce nu se conştientizează, însă, este faptul că, în numeroase cazuri, pericolul vine chiar din interiorul organizaţiei, mai exact de la cei care au acces direct la informaţii considerate confidenţiale: angajaţii. De asemenea, organizaţiile sunt reticente în ceea ce priveşte implementarea de măsuri de securitate, au o reacţie greoaie, dar atunci când se confruntă cu tot felul de atacuri şi descoperă vulnerabilităţi în sistemul informatic, interesul lor pentru acest domeniu se manifestă brusc.

Ca o concluzie generală, a reieşit faptul că, dincolo de elementele tehnice şi de infrastructură, securitatea informaţiei este, în principiu, o problemă de cultură, training şi educaţie organizaţională. Deşi este încă privit cu destul de mult scepticism în cadrul marilor organizaţii, acest domeniu este, de fapt, un proces lung şi sistematic ce presupune urmărirea unor paşi exacţi în implementarea unui sistem informatic sigur.